ブローカーの特定のプロパティーを変更するには、mqsichangebroker コマンドを使用します。
このコマンドを発行する前に、Windows プラットフォーム、Linux、および UNIX システムでは mqsistop を使い、z/OS では stopcomponent を使って (mqsistop コマンドを参照)、ブローカーを停止してください。
Windows プラットフォーム、Linux、および UNIX システムでは mqsistart を使って、z/OS では startcomponent を使って (mqsistart コマンドを参照) ブローカーを再始動する場合は、変更済みパラメーターが使用されます。
同義語: cb
既存のシステムとの互換性を保つために、引き続き <password> を指定することができます。 しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。
Linux および UNIX システムでは、-a は Windows プラットフォームとの互換性を保つのに必要ですが、ServiceUserID に関連して使用されるわけではありません。-p を指定しない場合のデフォルトとして使用されるだけです。(詳細については、-p パラメーターの説明を参照してください。)
データベース・アクセスでもこのユーザー ID とパスワードを使用するためにこのブローカーを作成した (つまり、-u DataSourceUserID と -p DataSourcePassword パラメーターを省略するか、またはこれらのパラメーターを使用したが、-a ServicePassword と -i ServiceUserID を使ってサービス・ユーザー ID に同じユーザー ID とパスワードを指定した) 場合、必ずこのコマンドでパスワードの両方のインスタンスを更新してください。
パスワードの変更を正常に完了するには、以下を行う必要があります。
これは、任意の有効なユーザー名構文の形式で指定できます。Windows プラットフォームでは、それは次のとおりです。
Linux および UNIX システムでは、最後の形式の username だけが有効です。
このユーザー ID の非修飾形式 (username) を Windows プラットフォームで使用すると、オペレーティング・システムによって、ローカル・システムから始めてドメイン全体でこのユーザー ID が検索されます。この検索が完了するまでに多少の時間がかかることがあります。
指定する ServiceUserID は、ローカル・グループ mqbrkrs のメンバーでなければなりません。Windows プラットフォームの場合は、このグループの間接または直接のメンバーとして指定することができます。また ServiceUserID は、ホーム・ディレクトリー (WebSphere Event Broker のインストール先) と作業ディレクトリー (mqsicreatebroker -w フラグで指定した場合) へのアクセスも許可されていなければなりません。さらに、この ID はローカル・グループ mqm の (直接または間接の) メンバーでもなければなりません。
ServiceUserID のセキュリティー要件は、Windows プラットフォームの場合は Windows プラットフォームでのセキュリティー要件に、Linux および UNIX プラットフォームの場合は Linux および UNIX プラットフォームでのセキュリティー要件に詳述されています。
既存のシステムとの互換性を保つために、引き続き <password> を指定することができます。 しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。
Linux および UNIX システム上で DB2 を使用している場合、-p を空ストリング (2 つの二重引用符 "") で指定することもできます。この場合、DB2 から WebSphere Event Broker に ServiceUserID の特権が付与され、データベース接続が「検査済み」の状態になります。-a および -p に空ストリングを指定すると、WebSphere Event Broker でパスワードが保管されないので、最も安全な構成が作成されます。
確実に、このパスワードの使用のインスタンスをすべて変更する必要があります。データベース・アクセス以外にサービス・ユーザー ID 用と同じユーザー ID とパスワードを使用するためにブローカーを作成 (または変更) した場合、両方のインスタンスを同時に更新しなければなりません。詳しくは、-a の説明を参照してください。
z/OS では、これは大/小文字の区別がある名前なので、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があることに注意してください。
このオプションは、AIX では使えません。これが指定される場合には、フラグは無視されます。
WebSphere MQ トラステッド・アプリケーションの使用に関する詳細は、「WebSphere MQ相互通信」を参照してください。
独自のディレクトリーを作成して、.lil ファイルや .jar ファイルを保管する必要があります。これらのファイルを WebSphere Event Broker インストール・ディレクトリーに保管しないでください。
複数のディレクトリーをさらに別に指定する場合、プラットフォーム固有のデフォルトのパス区切り文字 (Windows プラットフォームではセミコロン (;)、Linux、UNIX システム、および z/OS ではコロン (:)) でそれぞれを区切る必要があります。
このパス内で環境変数を使用することはできません。使用しても、無視されます。
Linux、UNIX システム、および z/OS では、これは大/小文字の区別がある名前なので、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があることに注意してください。
メッセージ・フローがアプリケーション・メッセージを処理している場合、構成変更には対応できません。構成を変更するように要求された実行グループ内のメッセージ・フローのいずれかが、アプリケーション・メッセージの処理を完了しておらず、そのタイムアウト内で構成変更を適用していない場合、実行グループは否定応答を戻して、構成メッセージをデプロイします。
このタイムアウトに関して設定する値は、システム負荷 (CPU の使用効率など) およびそれぞれの実行グループの負荷によって異なります。最初の見積もりは、ブローカーの構成全体をデプロイすることによって行うことができます。これを正常に完了するのにかかる時間によって、設定すべき最小値を知ることができます。
値は、10~3600 の範囲の秒数で指定することができます。デフォルト値は 300 です。
ConfigurationTimeout と ConfigurationDelayTimeout (以下で説明される) の合計は、デプロイ済み構成メッセージをブローカーが処理し始めてから否定応答が生成されるまでに費やすことのできる最大時間を表しています。
これは、最も小さいデプロイ済み構成メッセージをブローカーおよびその実行グループが処理するためにかかる時間を表しており、キュー・マネージャー・ネットワーク遅延、ブローカーのキュー・マネージャーの負荷、およびシステム負荷によって異なります。
mqsireporttrace brokerName -e "Execution Group Name" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
z/OS では、これは大/小文字の区別がある名前なので、大/小文字を混合使用する場合は名前を単一引用符で囲む必要があることに注意してください。
各実行グループの応答時間は、システム負荷およびそれ自体のプロセスの負荷に応じて異なります。設定する値は、実行グループが応答にかかる最も長い応答時間を反映していなければなりません。設定した値が短すぎると、ブローカーは否定応答を戻し、場合によっては、エラー・メッセージをローカル・エラー・ログに出すこともあります。
値は、10~3600 の範囲の秒数で指定することができます。デフォルト値は 60 です。
ブローカーが実動システムに置かれている場合、構成変更が適用される前に、メッセージ・フローによって現在処理されているアプリケーション・メッセージを完了できるようにするため、ConfigurationTimeout と ConfigurationDelayTimeout の両方の値を増やすようにお勧めします。
ブローカーが開発システムまたはテスト・システム上にある場合、知覚できる応答時間を向上させるためと、期待どおりの振る舞いを示さないブローカーに強制的に応答させるために、タイムアウト (特に ConfigurationTimeout) を減らすこともできます。ただし、タイムアウト値を減らすと、構成変更が正常にデプロイされる見込みが低下します。
Web サービス・サポートが組み込まれたメッセージ・フローの開始時にブローカーによってこのリスナーが始動されることと、そのデフォルト値は 7080 であることに注意してください。
指定するポートが、他の目的で指定されていないことを確認してください。
ゼロ分のインターバルは、外部通知手段がプラットフォームに装備されているので、WebSphere Event Broker の内部タイマーは使用しないことを示します。
上記以外のブローカー・プロパティーを変更する場合は、ブローカーを削除して再作成してから、ワークベンチを使用してブローカーの構成を再デプロイしなければなりません。データベース・アクセスに使用するユーザー ID を変更する場合は、ブローカー・ドメインの管理を参照してください。
Windows システムでは、このコマンドを呼び出すのに使用するユーザー ID には、ローカル・システムに対する Administrator 権限がなければなりません。
Linux および UNIX システムでは、このコマンドを呼び出すのに使用するユーザー ID は、mqbrkrs グループのメンバーでなければなりません。
z/OS システムでは、このコマンドを呼び出すのに使用するユーザー ID は、コンポーネント・ディレクトリーに対する READ および WRITE アクセス権のあるグループのメンバーでなければなりません。
LDAP を使用する場合: 無許可アクセスできないように、レジストリーが適切に保護されていることを確認してください。ブローカーの正しい操作のためには、mqsichangebroker 上での LdapPrincipal および LdapCredentials オプションの設定は必要ありません。パスワードは平文でファイル・システム中に保管されません。